미국 정부는 한국 정부와 함께 북한 랜섬웨어 공격과 관련해 각 기관들에 예방조치를 권고했습니다.
미국 사이버안보·기간시설안보국(CISA), 국가안보국(NSA), 연방수사국(FBI), 보건복지부(HHS), 한국의 국가정보원, 국방부 안보국(DSA)은 ‘북한의 중요 기반시설에 대한 랜섬웨어 공격 및 스파이 활동’(Ransomware Attacks on Critical Infrastructure Fund DPRK Espionage Activities) 에 맞서는 양국 합동 보안 권고문을9일 발표했습니다.
‘랜섬웨어’란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 뜻합니다.
북한 해킹 조직은 최근 몇년 간 정보 탈취 외에도 북한 당국에 금전적 지원을 하기 위해 랜섬웨어를 활용해 사이버 공격을 감행해왔습니다.
한미 정보기관 등의 이번 합동 보안 권고문에 따르면 북한 해킹조직은 랜섬웨어를 활용하는 방식으로 의료·보건 등 세계 각 분야 주요기관 네트워크를 공격하고 있습니다.
권고문은 사이버공격을 예방하기 위해서는 각 기관들이 현재 사이버 보안 상태를 점검하고 이들이 제안하는 조치들을 적용하라고 조언했습니다.
CISA는 북한의 공격을 사전 탐지·차단할 수 있도록 홈페이지에 북한 해킹 조직들이 사용하는 코드와 ‘침해지표’(IOC)를 공개했습니다.
기자 박재우, 에디터 양성원, 웹팀 이경하